Dipendenti
Sensibilizzazione: la maggior parte degli attacchi informatici è dovuta all’inconsapevolezza degli utenti . Una formazione costante che consenta di riconoscere e individuare i rischi attuali aiuta voi e i vostri collaboratori a gestire in modo sicuro l’infrastruttura IT e i dati aziendali. Conoscete già il servizio di prevenzione dei cyber-rischi di AXA?
Direttive: le e-mail di phishing e i software dannosi sono tra gli strumenti preferiti dai cybercriminali. Definire regole vincolanti per la comunicazione tramite e-mail e l’ utilizzo di Internet aiuta a proteggere dati e applicazioni sensibili della vostra impresa.
Password forti: definite direttive alle quali i collaboratori si devono attenere nell’assegnazione di password Queste dovrebbero ad es. avere una lunghezza minima di 12 caratteri, essere codici generati automaticamente o basarsi sull’ autenticazione a due fattori.
Organizzazione & processi
Salvataggio dei dati: introducete nella vostra impresa una routine sistematica di backup. È indispensabile per salvare informazioni importanti a lungo termine.
Altro aspetto importante: conservate sempre le copie di sicurezza in un luogo protetto, ossia in un luogo esterno e non collegato al vostro computer o alla vostra rete.
Amministrazione utenti: con l’amministrazione degli utenti e la gestione dei loro diritti di utilizzo è possibile ridurre in modo significativo la superficie d’attacco concernente le informazioni critiche.
Piano di emergenza: la rapida e corretta reazione a un attacco informatico è determinante nell’ottica dei suoi possibili effetti. Provvedete definendo supporto tecnico nonché misure immediate forensi, giuridiche e comunicative in caso d’emergenza.
Tecnologia
Software: utilizzate un Software adeguatoper colmare le lacune di sicurezza. Un firewall protegge da accessi non autorizzati ai vostri sistemi, un programma antivirus aumenta la sicurezza dei vostri dati contro virus, vermi informatici o cavalli di Troia. E non dimenticate: più recente è il software, più elevato sarà il suo livello di sicurezza.
Aggiornamenti: solo le versioni aggiornate di sistemi operativi (ad es. Windows o macOS) e programmi offrono una buona protezione. Tenete pertanto sempre aggiornato il vostro software e hardware collegato a Internet. A questo scopo è indicato attivare gli aggiornamenti automatici.
Hardware: i vecchi computer, per i quali non sono più disponibili aggiornamenti software, dovrebbero rimanere offline e sarebbe opportuno non utilizzarli del tutto.
Protezione dei dati
Durante un cyber-attacco i dati sensibili possono venire rubati ed essere oggetto di abusi. Per non rischiare conseguenze penali per la vostra impresa, è importante proteggere questi dati in conformità alla legge.
Ambiente circostante
Se un fornitore di prestazioni della vostra rete è colpito da un attacco di hacker, malware o social engineering, ne può risultare un pericolo anche per voi e i vostri clienti, ad esempio in caso di processi di produzione digitalmente connessi o di cloud utilizzato in comune. Accertatevi che i vostri fornitori e partner commerciali abbiano gli stessi standard in materia di sicurezza e puntino su protezione e-mail, programmi antivirus e simili.
Assicurazione Cyber
Con le misure summenzionate riducete al minimo il rischio di sicurezza per la vostra impresa. Tuttavia, in Internet non esiste la sicurezza totale. Se, nonostante tutti i sistemi di protezione, cadete vittima della criminalità informatica, l’assicurazione Cyber di AXA riduce quantomeno i vostri danni finanziari, offre supporto nella gestione della crisi e assistenza nel ripristino di dati e sistemi. Tutto nell’interesse della vostra Business Continuity.
Qui trovate l’assicurazione Cyber per imprese.
